Ви встановили сайт на хостинг, підключили красиву тему, модні плагіни, можливо навіть зареєструвалися в яндекс-маркеті. Загалом, життя прекрасне, сайт просувається, товари купуються, відвідувачі заходять.
По-перше, зберігайте спокій. Необдумані кроки можуть тільки погіршити ситуацію. Будемо вважати, що проблем з вірусами на ваших комп'ютерах немає. Проблема з вірусами - це вже інша історія.
Розберемо найпоширеніші шляхи злому.
1. Згадайте всіх друзів, родичів, співробітників і т.д. у яких є доступ до адмінки сайту. Іноді навіть самі надійні співробітники і друзі можуть піти на підлість. У Росії дуже поширена практика, при якій колишні співробітники ламають сайти роботодавців. В цьому винні в першу чергу Ви, при звільненні працівника всі адміністративні паролі повинні мінятися, робочі логіни уволенного- блокуватися.
Приклад з життя: В одній великій фірмі з продажу посуду, працював СЕО фахівець, і був у нього доступ до всіх логінів і паролів від сайту. Але потім його звільнили, поміняли пароль від адмінки, від хостингу, а від ftp сервера не поміняли. Наш доблесний СЕО дізнавшись про це, тихесенько почав розміщувати статті з біржі і отримувати від цього невелику надбавку. В результаті Фірма витрачає гроші на просування, а цим користується зловмисник.
3. Перевірте, плагіни використовуються на вашому сайті. Якщо Ви використовуєте зламані плагіни, то велика ймовірність, що саме вони підвантажують шкідливі скрипти.
Приклад: для opencart є чудові плагіни filterpro і siplecheckout, коштують копійки, але часто люди економлять на них і ставлять зламані версії. При установці ці плагіни замінюють файл /system/library/response.php в котрому доданий шкідливий скрипт виду:
4. Є ще одна поширена практика в Росії. Буває так, що замовник хоче всього і безкоштовно, і є фрілансери, які беруться і за таку роботу, але зі своєю корисливою метою. Весь сайт будується на своїй власній цмс, яка має другу адмінку, про яку замовник нічого не знає.
Приклад: У Москві є відмінна вітражна майстерня, як їх звела життя з подібним фрілансером невідомо, але факт на особа- самописна CMS, винесена в приховану папку з основного каталогу. Сайт при кожному завантаженні звертається до віддаленого сервера в зоні .cc і що-небудь звідти підвантажує. Лікування одно- повний переїзд на відкриту CMS і зміна всіх логінів / паролів.
Поділитися "Як зламуються сайти"
Рекомендуємо
- Захист від DDoS Своїми силами. Частина 2, створюємо віртуальні машини (0)
Створюємо новий віртуальний сервер, обов'язково з private networking, в датацентрі з максимально швидким коннектом, назвемо цей сервер "шлюз" (gateway): У моєму випадку це датацентр [...] - Yandex money не підтримують sni в sll (0)
З яндекс.мані прилетів привіт, з позаминулого століття. Виявилося, що бот, який розсилає повідомлення про платежі не підтримує SNI ідентифікацію в SSL-з'єднанні. Таким чином, […] - DDoS Міні-тест. DigitalOcean vs Linode (0)
Я таки знайшов халявний booter сервіс, слабенький, звичайно, але погратися вистачить. І відразу вирішив подивитися відмінності між DO і Linode. У точності по своїй інструкції створив 2 однакові [...] - Захист від DDoS Своїми силами. Частина 1, вступна (0)
Захист від DDoS це зовсім нетривіальне завдання. Якщо Ваш веб-сайт - це бізнес, то краще відразу скористайтеся послугами спеціалізованих анти- ДДоС сервісів (cloudflare, qrator та ін.), [...]